Сертификат безопасности: зачем он нужен нашим властям?

Сегодня в Службе центральных коммуникаций (СЦК) при президенте РК чиновники из министерства цифрового развития и аэрокосмической промышленности и КНБ пытались убедить, что сертификаты безопасности – вещь нужная и полезная для казахстанцев.  

По словам председателя комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности Руслан Абдикаликов (КИБ МЦРИАП) Руслана Абдикаликова, сертификат нужен для проверки и не следит за тем, куда ходил пользователь, что он делал, какие пароли вводил — система нацелена только на точечную блокировку запрещённого контента.

«В сегодняшних киберучениях мы ещё раз убедились, что функционал существует, он работает, выявили, для себя опять-таки, проблемные вопросы. Будем заниматься над решением этих проблемных вопросов, чтобы, если вдруг, не дай бог, придётся его применять, чтобы мы всё-таки применили его максимально, не доставляя неудобства нашим гражданам», — сказал Абдикаликов.

Он также заверил, что сертификат безопасен, выпущен казахстанскими айтишниками и соответствует всем техническим стандартам и не хуже остальных.

«Система нацелена только на точечную блокировку запрещённого контента. Грубо говоря, машина получает доступ к трафику и в этом трафике пытается найти только ссылки, которые у неё в чёрном листе.

Если она находится, такой запрос прерывается, и пользователь не получает никакого ответа. В этом случае мы получим 404-ю страницу, то есть ответ от сервера не предоставлен. Если человек не поставил сертификат, то у него гораздо больше проблем при взаимодействии с иностранными сервисами», — разъяснил глава Комитета информбезопасности.

По словам чиновника, никто не получит личных данных пользователей, тем более, третьи лица.

«Во-первых, с этим не работают люди. Во-вторых, наших граждан защищает Конституция, есть закон об оперативно-розыскной деятельности, есть уголовно-процессуальный кодекс, за всеми этими действиями правоохранительных и специальных государственных органов высший надзор осуществляет генеральная прокуратура. Я думаю, спуска она никому не даст, чтобы кто-то мог самовольно брать и использовать это незаконно. Мало того, в отношении того сотрудника, кто злоупотребит своими полномочиями, будет уголовное наказание. Наше государство к этому жёстко относится», — заверил Руслан Абдикаликов.

«Казахстанскому бизнесу не дают развиваться такие гиганты, к примеру, вы покупаете ноутбук — у вас уже «Google» предустановлен, покупаете смартфон — у вас уже есть «Safari». Хотя много очень отечественных продуктов, но это монополии цифрового рынка, гиганты захватили и не отдают. То же касается и сертификата безопасности. То есть, их сертификат можно добавить в наше устройство, а когда мы попросили добавить наш сертификат – процесс затянулся. Мы ведём переговоры сейчас и производителями Smart TV» —  заявил заместитель директора Департамента информационной безопасности КНБ РК Галымбек Татенов.

Напомним, год назад, когда казахстанские власти попытались повсеместно ввести сертификат безопасности, компании Mozilla, Google и Apple заблокировали его с целью защиты личных данных своих пользователей.

Более того, компания Apple заявила о том, что в ее браузер Safari были встроены меры для блокировки так называемого «сертификата безопасности», установить который казахстанцев в июле 2019-го призывали власти и интернет-провайдеры.

«Apple считает, что неприкосновенность частной жизни — фундаментальное право человека… Мы предприняли действия с тем, чтобы Safari не доверял сертификату и наши пользователи были защищены от данной проблемы», — официально заявили в компании.

Со схожими заявлениями тогда же выступили Google и Mozilla — разработчики браузеров Chrome и Firefox. В частности, они отметили, что правительство Казахстана благодаря сертификату безопасности может «прочитать все, что пользователь печатает или публикует, включая личные данные и пароли».

«Мы никогда не допустим попыток со стороны какой-либо организации — государственной или иной — скомпрометировать данные пользователей Chrome. Мы внедрили защиту от этой конкретной проблемы и всегда будем принимать меры для защиты наших пользователей по всему миру », — заяивила Париза Тебриз, старший технический директор Chrome.

Западные СМИ отметили, что подобное решение, принятое сразу тремя крупнейшими интернет-игроками, случается крайне редко.

фото из открытых источников

• 48
• 45